CVE-2014-4677 in GPG Suite
الملخص
بحسب VulDB • 16/06/2026
تتيح دالة installPackage في المكون الفرعي installerHelper ضمن Libmacgpg في حزمة GPG Suite قبل الإصدار 2015.06 للمستخدمين المحليين تنفيذ أوامر عشوائية بصلاحيات الجذر (root) عبر استخدام أحرف التحكم بالصدى (shell metacharacters) في وسيط xmlPath.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.